PT-2020-18963 · Pixar · Pixar Openusd
Aleksandar Nikolic
·
Publicado
2020-11-13
·
Atualizado
2022-05-13
·
CVE-2020-6149
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pixar OpenUSD versão 20.05
Descrição
Existe uma vulnerabilidade de estouro de pilha quando o software analisa seções compactadas em arquivos USD binários. Isso pode ser desencadeado pela abertura de um arquivo criado de forma maliciosa na seção PATHS do formato de arquivo USDC. Para explorar essa vulnerabilidade, a vítima deve abrir um arquivo malformado fornecido pelo invasor.
Recomendações
Para o Pixar OpenUSD versão 20.05, considere evitar o uso de seções compactadas em arquivos USD binários até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a abertura de arquivos de fontes não confiáveis para minimizar o risco de exploração.
Exploit
Correção
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pixar Openusd